我正在制作一个数学教学网页(NodeJS后端和Angular前端).我想要一种特殊的用户(创建者)来创建数学练习.这些练习之一如下所示：

Marie has ${nums[0]} oranges and ${nums[1]} apples. How many fruits does she have?

现在,我希望创建者编写一个如下的数字生成函数：

const generate = () => {
  const nums = new Array(2).fill(0).map(e => Math.floor(Math.random() * 10)
  return { nums: nums,answer: nums.reduce((p,c) => p + c,0) }
}

此功能应发送到服务器并存储.当用户想要尝试测试时,该问题应在服务器上执行.
我应该怎么做才能保护服务器免受恶意代码的侵害,例如：

const generate = () => {
  process.exit()
}